Schlagwort: heise Security

Dieser Artikel wurde indexiert von heise Security Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus.​ Lesen Sie den originalen Artikel: Spyware: Ausverkauf bei NSO Group –…

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI ruft „Warnstufe rot“ aus und die konkreten Angriffe kommen immer näher. Wer jetzt nicht handelt, nimmt Katastrophen in Kauf. Das Webinar hilft. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j –…

Read more →

Dieser Artikel wurde indexiert von heise Security iOS 15.2 und macOS 12.1 beseitigen Schwachstellen, die unter anderem den Remote-Jailbreak erlaubten. Für ältere Systemversionen fehlen Patches teilweise. Lesen Sie den originalen Artikel: Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM Spectrum Protect angreifen und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist. Lesen Sie den originalen Artikel: Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke

Read more →

Dieser Artikel wurde indexiert von heise Security Googles Webbrowser Chrome ist in einer gegen mehrere Attacken gerüsteten Version erschienen. Lesen Sie den originalen Artikel: Jetzt patchen! Chrome aufs Neue im Visier von Angreifern

Read more →

Dieser Artikel wurde indexiert von heise Security Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 17. Januar Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

Read more →

Dieser Artikel wurde indexiert von heise Security Erstmals wurde ein Hoster strafrechtlich für Inhalte seiner Kunden verantwortlich gemacht. Trotzdem ist das Urteil ein herber Schlag für die Staatsanwaltschaft. Lesen Sie den originalen Artikel: Cyberbunker: Betreiber als „kriminelle Vereinigung“ zu Haftstrafen…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Markt kostenloser Antivirenprodukte schrumpft: Bitdefender stellt sein Free-Produkt für Windows ein. Es gibt jedoch ordentliche Alternativen. Lesen Sie den originalen Artikel: Bitdefender schickt kostenlosen Virenschutz aufs Altenteil

Read more →

Dieser Artikel wurde indexiert von heise Security Die aktuelle Linux-Distribution Kali Linux 2021.4 versteht sich noch besser mit Apples M1-Prozessor und bringt neue Tools mit. Lesen Sie den originalen Artikel: IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi…

Read more →

Dieser Artikel wurde indexiert von heise Security Laut IoT Security Foundation reagieren fast 80 Prozent aller Firmen, die IoT-Geräte verkaufen, gar nicht oder unzureichend auf gemeldete Sicherheitsmängel. Lesen Sie den originalen Artikel: Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten…

Read more →

Dieser Artikel wurde indexiert von heise Security Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein. Lesen Sie den originalen Artikel: Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Anfang Dezember blockieren einige russische Internetprovider Tor, jetzt hat die Medienaufsicht den Zugang zur Webseite des Dienstes gesperrt. Lesen Sie den originalen Artikel: Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk

Read more →

Dieser Artikel wurde indexiert von heise Security Die Ausnutzung von Schwachstellen für Geheimdienste muss angesichts der enormen Schäden von der Politik neu bewertet werden, fordern Sicherheitsexperten. Lesen Sie den originalen Artikel: IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Zero-Day-Schwachstelle in Apaches Log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln. Lesen Sie den originalen Artikel: Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM-Software mit Schadcode attackieren. Admins sollten die verfügbaren Sicherheitsupdates installieren. Lesen Sie den originalen Artikel: IBM sichert Datenbanksystem Db2 und weitere Software ab

Read more →

Dieser Artikel wurde indexiert von heise Security Durch die Surveillance-Station-Software für Qnap NAS könnten Angreifer Schadcode einschleusen. Weitere Apps enthielten Schwachstellen. Updates stehen bereit. Lesen Sie den originalen Artikel: Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware

Read more →

Dieser Artikel wurde indexiert von heise Security Das Visualisierungs- und Monitoring-Tool Grafana enthielt eine Sicherheitslücke, die Angreifern unbefugte Dateizugriffe ermöglichte. Lesen Sie den originalen Artikel: Sicherheitsupdate: Grafana dichtet Schwachstelle ab

Read more →

Dieser Artikel wurde indexiert von heise Security Fortinet ist auf ein unterwandertes System gestoßen und empfiehlt Administratoren die Überprüfung auf Einbruchsspuren. Zudem stehen Aktualisierungen bereit. Lesen Sie den originalen Artikel: FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen

Read more →

Dieser Artikel wurde indexiert von heise Security Tails ist in einer neuen Version erschienen. Unter anderem wurde der Tor Browser zum anonymen Surfen auf den aktuellen Stand gebracht. Lesen Sie den originalen Artikel: Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der NSS-Bibliothek betrifft auch LibreOffice und ermöglicht das Unterschieben von Schadcode. Updates zur Absicherung stehen bereit. Lesen Sie den originalen Artikel: LibreOffice zieht Update wegen kritischer Schwachstelle vor

Read more →

Dieser Artikel wurde indexiert von heise Security Anbieter von Routern und E-Mail-Diensten können nun das IT-Sicherheitskennzeichen beantragen. Geprüft wird jedoch zunächst nur die Plausibilität der Angaben. Lesen Sie den originalen Artikel: BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen unter anderem kritische Schwachstellen in Secure-Mobile-Access-Appliances. Lesen Sie den originalen Artikel: Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall

Read more →

Dieser Artikel wurde indexiert von heise Security Ransomware, Homeoffice und Ärger mit der DSGVO – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent:…

Read more →

Dieser Artikel wurde indexiert von heise Security AlgorithmWatch zieht ein zwiespältiges Fazit über das „globale soziale Experiment“, KI im Kampf gegen Covid-19 einzusetzen. Die Blackbox müsse geöffnet werden. Lesen Sie den originalen Artikel: Algorithmen vs. Corona: Übertreibung, Hype und mehr…

Read more →

Dieser Artikel wurde indexiert von heise Security USB+Cloud=Gefahr. Lücken in USB-über-Ethernet-Treibern für Clouddienste erlauben Angreifern, lokal und serverseitig beliebigen Code im Kernel-Modus auszuführen. Lesen Sie den originalen Artikel: Virtualisiertes USB als Sicherheitslücke

Read more →

Dieser Artikel wurde indexiert von heise Security Die jetzt veröffentlichte Version 95 von Firefox schließt 13 Sicherheitslücken und liefert eine neuartige Sandbox mit. Firefox ESR erscheint in Version 91.4. Lesen Sie den originalen Artikel: Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat in den Android-Versionen 9, 10, 11 und 12 zum Teil kritische Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Patchday: Android gegen Schadcode-Attacken gerüstet

Read more →

Dieser Artikel wurde indexiert von heise Security Auditoren erwerben in diesem zweitägigen Online-Kurs zu KRITIS Prüfungskompetenz. Bis 10. Januar 2022 10 % Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Dieser Artikel wurde indexiert von heise Security Es sieht so aus, als könnten Angreifer Computer mit dem Webbrowser Chrome mit Schadcode attackieren. Lesen Sie den originalen Artikel: 22 Sicherheitslücken in Chrome geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Digital Crimes Unit von Microsoft konnte Webseiten einer Cybercrime-Gang beschlagnahmen und so deren Aktivitäten stören. Lesen Sie den originalen Artikel: Microsoft gelingt Schlag gegen chinesische Cybergang „Nickel“

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Lücke in Windows, die bösartige Webseiten zum Ausführen von Schadcode missbrauchen könnte, lässt sich trotz Update noch eingeschränkt missbrauchen. Lesen Sie den originalen Artikel: Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems. Lesen Sie den originalen Artikel: Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI

Read more →

Dieser Artikel wurde indexiert von heise Security 167 Millionen Namen, Nutzernamen und Hashes von Mail-Adressen von Gravatar-Nutzern kursieren im Untergrund. Teils lassen sie sich etwa für Phishing ausnutzen. Lesen Sie den originalen Artikel: Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von…

Read more →

Dieser Artikel wurde indexiert von heise Security Qnap analysiert aktuelle Vorfälle, bei denen Schädlinge NAS-Systeme befallen, um darauf Krypto-Währungen zu schürfen. Lesen Sie den originalen Artikel: Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab

Read more →

Dieser Artikel wurde indexiert von heise Security Nur die neusten Versionen schützen die Software. Zoho rät zu zügigen Updates. Lesen Sie den originalen Artikel: Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central

Read more →

Dieser Artikel wurde indexiert von heise Security Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten. Lesen Sie den originalen Artikel: Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup

Read more →

Dieser Artikel wurde indexiert von heise Security Erfahren Sie, worauf es beim Schutz vor Erpressungstrojanern in einem Unternehmenskontext ankommt und wie Sie die einzelnen Maßnahmen sinnvoll kombinieren. Lesen Sie den originalen Artikel: heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware

Read more →

Dieser Artikel wurde indexiert von heise Security Laut einem IT-Sicherheitsforscher betreibt ein mysteriöser Akteur seit 2017 große Teile des Anonymisierungsdiensts Tor, womit dieser unterwandert werde. Lesen Sie den originalen Artikel: Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch

Read more →

Dieser Artikel wurde indexiert von heise Security Laut einem Medienbericht wurden Mobiltelefone von Mitarbeitern des US-Außenministeriums gehackt. Dabei soll Software der NSO Group zum Einsatz gekommen sein. Lesen Sie den originalen Artikel: Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert

Read more →

Dieser Artikel wurde indexiert von heise Security Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab. Lesen Sie den originalen Artikel: Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern

Read more →

Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke in Zoho-Software für unter anderem Ticketing-Abläufe wurde schon im September geschlossen. Nun wird sie ausgenutzt. Lesen Sie den originalen Artikel: Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus

Read more →

Dieser Artikel wurde indexiert von heise Security Derzeit nutzen Angreifer eine kritische Lücke in Webservern auf Apache-Basis aus. Sicherheitsupdates sind schon länger verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Apache HTTP Server gesichtet

Read more →

Dieser Artikel wurde indexiert von heise Security Bei einer Anti-Geldwäsche-Operation haben die europäischen Strafverfolger zahlreiche Verdächtige verhaftet und viele Millionen Euro gesichert. Lesen Sie den originalen Artikel: Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI und BKA warnen davor, dass Cyberkriminelle die ausgedünnte Personaldecke zu Weihnachten zum Einschleusen von Schadsoftware ausnutzen könnten. Lesen Sie den originalen Artikel: BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus

Read more →

Dieser Artikel wurde indexiert von heise Security Beim FBI gibt es eine Auflistung, welche Daten die verschiedenen Messenger jeweils an Ermittler aushändigen. Die ist nun öffentlich geworden. Lesen Sie den originalen Artikel: FBI über Messenger: An welche Daten von WhatsApp…

Read more →

Dieser Artikel wurde indexiert von heise Security Die neue VeraCrypt-Version ergänzt die Unterstützung für neuere Systeme und entfernt sie für ältere Windows- und Mac-Versionen. Lesen Sie den originalen Artikel: Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM

Read more →

Dieser Artikel wurde indexiert von heise Security Setzen Anwendungen zur sicheren Kommunikation Mozillas Network Security Services ein, könnte eine kritische Lücke für Probleme sorgen. Lesen Sie den originalen Artikel: BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS

Read more →

Dieser Artikel wurde indexiert von heise Security E-Mail-Server wurde mit Schadsoftware zum Aussenden von Phishing-Mails infiziert. Bayerische Krankenhausgesellschaft schaltet E-Mail-Kommunikation zunächst ab. Lesen Sie den originalen Artikel: Hackerangriff auf Krankenhausgesellschaft in Bayern

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt Lücken in Jamf Pro. Lesen Sie den originalen Artikel: Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken

Read more →

Dieser Artikel wurde indexiert von heise Security Microsofts Virenschutz hat Nutzer und Administratoren unnötig aufgeschreckt: Ein fehlerhaftes Erkennungs-Update sah Emotet-Infektionen, wo keine waren. Lesen Sie den originalen Artikel: l+f: Emotet-Fehlalarm vom Microsoft Defender

Read more →

Dieser Artikel wurde indexiert von heise Security 12.000 Exchange Server in Deutschland sind verwundbar und öffentlich erreichbar. Einige Server sind trotz anderslautender Anzeige nicht vollständig gepatcht. Lesen Sie den originalen Artikel: Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange…

Read more →

Dieser Artikel wurde indexiert von heise Security Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen

Read more →

Dieser Artikel wurde indexiert von heise Security Nur wer die Schwachstellen der Firmen-IT kennt, kann sich effektiv gegen Cyber-Attacken rüsten. Die secIT-Referenten ordnen den Nutzen von Sicherheitstests ein. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr…

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 29. 12. winken 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…

Read more →

Dieser Artikel wurde indexiert von heise Security Bei einer Operation der internationalen Behörde Interpol wurden mehr als 1.000 Verdächtige verhaftet und knapp 27 Millionen US-Dollar beschlagnahmt. Lesen Sie den originalen Artikel: Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher

Read more →

Dieser Artikel wurde indexiert von heise Security Hacker verschaffen sich Zugang zu einem internen Netzwerk von Panasonic. Dies geschieht inmitten einer Welle von Cyberangriffen auf japanische Tech-Unternehmen. Lesen Sie den originalen Artikel: Panasonic bestätigt Datenpanne nach Netzwerk-Hack

Read more →

Dieser Artikel wurde indexiert von heise Security Das Active Directory ist ein beliebtes Ziel nicht nur von Ransomware. Lernen Sie, wie Sie das AD Ihres Unternehmens schützen. Frühbucherrabatt bis 28.12. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Active Directory gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Sicherheitslecks in Zoom-Meetingsoftware abgedichtet

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen unter anderem eine kritische Sicherheitslücke in der Schutzsoftware Endpoint Security Tools von Bitdefender. Lesen Sie den originalen Artikel: Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar

Read more →

Dieser Artikel wurde indexiert von heise Security Das Unternehmen hat Einbrüche in Cloud-Instanzen untersucht, nennt Ursachen und liefert daraus resultierende Handlungsempfehlungen. Lesen Sie den originalen Artikel: Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Ein neuer Standard des europäischen Normungsinstituts ETSI soll Herstellern weltweit helfen, die IT-Sicherheit bei Mobiltelefonen für Verbraucher zu erhöhen. Lesen Sie den originalen Artikel: IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones

Read more →

Dieser Artikel wurde indexiert von heise Security Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen. Lesen Sie den originalen Artikel: Phishing-Attacke auf Ikea-Mailserver

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap. Lesen Sie den originalen Artikel: Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen

Read more →

Dieser Artikel wurde indexiert von heise Security Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben. Lesen Sie den originalen Artikel: heise-Angebot: iX-Developer-Sonderheft „Sichere Software entwickeln“ ab sofort…

Read more →

Dieser Artikel wurde indexiert von heise Security Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen

Read more →

Dieser Artikel wurde indexiert von heise Security Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates. Lesen Sie den originalen Artikel: VMware dichtet Schwachstellen in vSphere Web Client ab – zum…

Read more →

Dieser Artikel wurde indexiert von heise Security Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen.​ Lesen Sie den originalen Artikel: Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs​

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert. Lesen Sie den originalen Artikel: Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt

Read more →

Dieser Artikel wurde indexiert von heise Security heise Security vermittelt Admins, Datenschützern und Security-Verantwortlichen praxisrelavantes Wissen – jetzt in besonders preiswerten Webinar-Paketen. Lesen Sie den originalen Artikel: heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig

Read more →

Dieser Artikel wurde indexiert von heise Security Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben. Lesen Sie den originalen Artikel: Apple will Nutzer bei Spyware-Vorfällen informieren

Read more →

Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Rabatt bis 28.12. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich…

Read more →

Dieser Artikel wurde indexiert von heise Security Der US-Riese will den Spyware-Anbieter gerichtlich zwingen, seine Software von iPhones fernzuhalten. Zugleich lobt Apple Millionen für Sicherheitsforscher aus. Lesen Sie den originalen Artikel: Spyware Pegasus: Apple verklagt NSO Group​

Read more →

Dieser Artikel wurde indexiert von heise Security Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen. Lesen Sie den originalen Artikel: Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

Read more →

Dieser Artikel wurde indexiert von heise Security Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 20. Dezember. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Read more →

Dieser Artikel wurde indexiert von heise Security Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen. Lesen Sie den originalen Artikel: FBI warnt vor Einbrüchen via VPN-Software

Read more →

Dieser Artikel wurde indexiert von heise Security Zum Schutz der Kinder will man bei Meta, ehemals Facebook, alles richtig machen. Dafür verzögert sich die Ende-zu-Ende-Verschlüsselung etwa in Instagram & Co. Lesen Sie den originalen Artikel: Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software…

Read more →

Dieser Artikel wurde indexiert von heise Security Hacker verschafft sich Zugang zu den persönlichen Daten von mehr als 1,2 Millionen Kunden des WordPress-Hostingdienstes von GoDaddy. Lesen Sie den originalen Artikel: GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden

Read more →

Dieser Artikel wurde indexiert von heise Security Mehr „Security by Design“ empfehlen die Autoren einer Risikoanalyse des BSI für die Weiterentwicklung von Open RAN – nachträgliche Korrekturen seien aufwändig. Lesen Sie den originalen Artikel: Virtuelle Mobilfunknetze mit Open RAN: BSI…

Read more →

Dieser Artikel wurde indexiert von heise Security Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher. Lesen Sie den originalen Artikel: Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht

Read more →

Dieser Artikel wurde indexiert von heise Security Der Windows-Installer kann durch die November-Patches Anwendungen beschädigen, anstatt sie zu reparieren oder aktualisieren. Lesen Sie den originalen Artikel: Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler des Content Management Systems Drupal haben zwei Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar

Read more →

Dieser Artikel wurde indexiert von heise Security Das Heft zu Security im Softwareentwicklungszyklus für Alltagshelden, die für sichere Software kämpfen, lässt sich im heise Shop bestellen. Lesen Sie den originalen Artikel: heise-Angebot: Neues iX-Developer-Sonderheft „Sichere Software entwickeln“ erhältlich

Read more →

Dieser Artikel wurde indexiert von heise Security In Azure Automation waren private Schlüssel für jeden Nutzer des AD einsehbar. Obwohl Microsoft das Problem gelöst hat, ist ein Schlüsseltausch angeraten. Lesen Sie den originalen Artikel: Azure Active Directory: Sicherheitslücke entblößt private…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Netzwerkspeicher von Qnap attackieren. Der Sicherheitspatch für eine Lücke steht noch aus. Lesen Sie den originalen Artikel: Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App

Read more →

Dieser Artikel wurde indexiert von heise Security Künstliche Intelligenz soll den Bedrohungszustand eines Rechners einschätzen, um dynamisch die Agressivität der heuristischen Erkennungen anzupassen. Lesen Sie den originalen Artikel: Microsoft Defender bekommt AI-gestützte Ransomware-Bremse

Read more →

Dieser Artikel wurde indexiert von heise Security Verschiedene Extender-, Modem- und Router-Modelle von Netgear sind verwundbar. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren

Read more →

Dieser Artikel wurde indexiert von heise Security In Deutschland laufen noch tausende über das Internet erreichbare Exchange-Server, deren Basis nicht mehr im Support befindliche Versionen sind. Lesen Sie den originalen Artikel: Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern

Read more →

Dieser Artikel wurde indexiert von heise Security Über die jetzt entdeckte Lücke war es jahrelang möglich, fremde JavaScript-Pakete durch eigene Versionen zu überschreiben. Lesen Sie den originalen Artikel: Jahrelange Sicherheitslücke im JavaScript-Repository NPM

Read more →

Dieser Artikel wurde indexiert von heise Security Apple pflegt ältere Betriebssysteme mit Sicherheits-Updates, schließt dabei aber nicht alle bekannten Schwachstellen. Das wurde für Malware-Angriffe ausgenutzt. Lesen Sie den originalen Artikel: Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI rechnet im Vorweihnachtsgeschäft mit starken Denial-of-Service-Attacken auf Online-Händler. Es rät, nicht auf Erpressungsversuche einzugehen. Lesen Sie den originalen Artikel: BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday

Read more →

Dieser Artikel wurde indexiert von heise Security Implementierungen eines Datenaustauschprotokolls für industrielle Steuerungen sind anfällig für Manipulationen, die zu Schäden führen könnten. Lesen Sie den originalen Artikel: Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung

Read more →

Dieser Artikel wurde indexiert von heise Security Abwehrmechanismen gegen Rowhammer-Angriffe auf SDRAM schützen unzureichend, weshalb „Blacksmith“ mit einem CVSS-Score von 9 als „kritisch“ eingestuft wird. Lesen Sie den originalen Artikel: Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen

Read more →

Dieser Artikel wurde indexiert von heise Security Die „gefährlichste Schadsoftware“ ist wieder unterwegs. Neue Phishing-Wellen rollen bereits an. Lesen Sie den originalen Artikel: Totgesagte leben länger: Emotet ist zurück

Read more →

Dieser Artikel wurde indexiert von heise Security Die Sicherheitsupdates vom November für Windows verursachen teils Authentifizierungsprobleme bei Domain Controllern sowie Druckprobleme. Microsoft patcht nach. Lesen Sie den originalen Artikel: Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme

Read more →

Dieser Artikel wurde indexiert von heise Security Cyberkriminelle haben einen E-Mail-Server des FBI gekapert. Anschließend verschickten sie über 100.000 Spam-Mails mit einer Warnung vor einem Cyberangriff. Lesen Sie den originalen Artikel: E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe…

Read more →

Dieser Artikel wurde indexiert von heise Security In einigen Produkten des Webkonferenz-Anbieters Zoom hat der Hersteller Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab

Read more →

Dieser Artikel wurde indexiert von heise Security Einige Sicheheitsforscher knöpfen sich inzwischen Malware vor, um diese auf Schwachstellen abzuklopfen. Lesen Sie den originalen Artikel: l+f: Schwachstellen in Malware

Read more →

Dieser Artikel wurde indexiert von heise Security AMD hat gegen mögliche Attacken abgesicherte Grafikkartentreiber veröffentlicht. Lesen Sie den originalen Artikel: Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Malware, die Verwandtschaft mit dem Mirai-Botnet zu haben scheint und mehr als 30 Exploits nutzt, könnte Millionen Router und IoT-Geräte bedrohen. Lesen Sie den originalen Artikel: BotenaGo: Malware zielt auf Millionen Router…

Read more →